我有一个 VPN 线卫虚拟接口wg0(可以是其他任何接口)和一个物理接口eth0。我想将数据包从 VPN 路由到 LAN,或者从一个接口路由到另一个接口。
几乎所有博客、文章、教程都建议使用MASQUERADE或Source NAT仅使用:iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
而且,IP masquerade只是一个SNAT(源NAT),它不会改变源端口。
主机生成并从wg0(或任何其他虚拟/物理接口)转发的数据包之间可能存在(源端口)冲突。恕我直言,必须使用 NAPT 来避免这些冲突。
nat ×1